Lubang terbesar aplikasi web biasanya berasal dari input form yang tidak tersanitasi dengan baik, selain itu juga berasal dari metode permission direktori upload file, lalu bagaimana cara mengamankankannya, minimal sedikit membendung keinginan dari penyusup untuk meninggalkan jejak diserver kita.
Lihatlah terlebih dahulu user group yang digunakan oleh web server apache dengan menggunakan perintah
|
1 |
ps-ef | grep apache |
Dari perintah diatas, pada kolom paling kiri menunjukkan user yang berjalan dari service Apache, jika di Ubuntu biasanya Apache user groupnya bernama “www-data”, jika di Centos bernama “apache”. Rubahlah kepemilikan dari direktori upload ke user ini, dan juga batasi permission direktori upload dengan mode minimal 755.
|
1 2 |
sudo chown www-data:www-data /var/www/uploads sudo chmod 755 /var/www/uploads |
Jika dibawah direktori upload terdapat banyak direktori yang mesti terlindungi maka perintahnya menjadi seperti ini:
|
1 2 3 |
sudo chown -R www-data:www-data /var/www/uploads sudo chmod -R 755 /var/www/uploads sudo find /var/www/uploads -type f -exec chmod -x {} \; |
